Trojaner TR/CryptZPACK.Gen knockte das System aus

brubauer · 25.12.2010, 14:55

Hallo zusammen,

bis heute morgen schien alles in Ordnung zu sein, bis dann heute vormittag auf einmal ein angeblicher Scan eines Malware-Doctors begann und mir massenweise Ergebnisse anzeigte. Offenbar ein dicker Hund, wie ich anhand Google feststellen musste.

Bin dann nach Eurer Anleitung vorgegangen, die Scans folgen. Was ich eine Weile nicht beachtet hatte: Avira Antivir lief im Hintergrund und meldete andauernd den o.g. Trojaner. Als ich kurz den Raum verlassen hatte und zurückkam, sah ich Meldungen (sah nach Windows aus, aber wer weiß...), daß der Arbeitsspeicher überlastet und auf der Partition C:\ nicht genug Platz sei. Ich habe dann nach Abbruch vom mwb den Rechner neu starten müssen, bin dann aber vom Netz gegangen und habe den AV-Guard abgeschaltet. Daraufhin lief mwb -soweit für mich erkennbar- normal.

Hier nun die gespeicherten Scans:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5392

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.12.2010 14:24:35
mbam-log-2010-12-25 (14-24-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|R:\|)
Durchsuchte Objekte: 295719
Laufzeit: 35 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 39

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Rootkit.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{53AB115E-0B2E-D0B3-4F56-F7D4FDDA811D} (Spyware.Passwords.XGen) -> Value: {53AB115E-0B2E-D0B3-4F56-F7D4FDDA811D} -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Internet Security Service (Backdoor.Bot) -> Value: Internet Security Service -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\******\startmenü\programme\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\WINDOWS\system32\sshnas21.dll (Rootkit.Agent) -> Delete on reboot.
c:\dokumente und einstellungen\******\anwendungsdaten\Akut\izxyn.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\anwendungsdaten\Sun\Java\deployment\cache\6.0\44\7305616c-2c945ad0 (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rs0.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rs1.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rs2.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rs3.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rs4.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rs5.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rs6.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rsv.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rsw.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rsx.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rsy.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\Rsz.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\sshnas21.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\xcnijih.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\39218.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\axsoernmcw.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\dtpcawvbpjbc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\tmp8dd53bd4\bygte645bywqbretf.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\0EV01X0I\izgowq[1].htm (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\0EV01X0I\qhlkrzhf[2].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\BKIH2KLP\iztbjhowu[2].htm (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\BKIH2KLP\cptrlg[1].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\BKIH2KLP\bat00setup700[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\BKIH2KLP\qhlkrzhf[2].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\BKIH2KLP\sjnlgn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\BV1DHZXG\cptrlg[1].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\BV1DHZXG\izgowq[2].htm (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\BV1DHZXG\iztbjhowu[2].htm (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\LDY4U0P4\xbvqxsa[1].htm (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\temporary internet files\Content.IE5\LDY4U0P4\xbvqxsa[2].htm (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\anwendungsdaten\microsoft\internet explorer\quick launch\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\startmenü\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\lokale einstellungen\Temp\0.677700342326587.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\bpaya.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\startmenü\programme\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\******\startmenü\programme\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

und

Code:

ATTFilter

OTL logfile created on: 25.12.2010 12:59:08 - Run 2
OTL by OldTimer - Version 3.2.18.0     Folder = C:\Dokumente und Einstellungen\Uli\Desktop\Bilder\Bildä\Bing Bildä
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s):  [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 144,60 Gb Free Space | 48,51% Space Free | Partition Type: NTFS
Drive M: | 1279,63 Gb Total Space | 1018,02 Gb Free Space | 79,56% Space Free | Partition Type: NTFS
Drive R: | 298,09 Gb Total Space | 256,77 Gb Free Space | 86,14% Space Free | Partition Type: NTFS
 
Computer Name: PC-****** | User Name: ****** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\******\Desktop\Bilder\Bildä\Bing Bildä\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\dtpCAwvBpJBC.exe (iWin software)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\bpaya.exe (sxaxasasxaascvasc)
PRC - C:\WINDOWS\system32\PSIService.exe ()
PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\******\Desktop\Bilder\Bildä\Bing Bildä\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (SSHNAS) -- C:\WINDOWS\system32\sshnas21.dll (Windows (R) Codename Longhorn DDK provider)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (ProtexisLicensing) -- C:\WINDOWS\system32\PSIService.exe ()
SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (PCANDIS5) -- C:\PROGRA~1\GEMEIN~1\T-Com\DSLCheck\PCANDIS5.SYS File not found
DRV - (catchme) -- C:\DOKUME~1\******\LOKALE~1\Temp\catchme.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (ACEDRV08) -- C:\WINDOWS\system32\drivers\ACEDRV08.sys (Protect Software GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (AVEO) -- C:\WINDOWS\system32\drivers\aveodcnt.sys (AVEO Corp)
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (AtcL001) -- C:\WINDOWS\system32\drivers\l151x86.sys (Atheros Communications, Inc.)
DRV - (Cdralw2k) -- C:\WINDOWS\System32\drivers\cdralw2k.sys (Sonic Solutions)
DRV - (Cdr4_xp) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys (Sonic Solutions)
DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (dmxfire) -- C:\WINDOWS\system32\drivers\dmx6fire.sys (Terratec Electronic GmbH)
DRV - (MMRTKRNL) -- C:\WINDOWS\system32\drivers\mmrtkrnl.sys (ALCATech GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1
FF - prefs.js..network.proxy.backup.ftp: "66.77.198.113"
FF - prefs.js..network.proxy.backup.ftp_port: 80
FF - prefs.js..network.proxy.backup.gopher: "66.77.198.113"
FF - prefs.js..network.proxy.backup.gopher_port: 80
FF - prefs.js..network.proxy.backup.socks: "66.77.198.113"
FF - prefs.js..network.proxy.backup.socks_port: 80
FF - prefs.js..network.proxy.backup.ssl: "66.77.198.113"
FF - prefs.js..network.proxy.backup.ssl_port: 80
FF - prefs.js..network.proxy.ftp: "98.129.155.237"
FF - prefs.js..network.proxy.ftp_port: 80
FF - prefs.js..network.proxy.gopher: "98.129.155.237"
FF - prefs.js..network.proxy.gopher_port: 80
FF - prefs.js..network.proxy.http: "98.129.155.237"
FF - prefs.js..network.proxy.http_port: 80
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "98.129.155.237"
FF - prefs.js..network.proxy.socks_port: 80
FF - prefs.js..network.proxy.ssl: "98.129.155.237"
FF - prefs.js..network.proxy.ssl_port: 80
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.05 12:59:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.07 11:49:19 | 000,000,000 | ---D | M]
 
[2008.08.13 18:47:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Extensions
[2010.12.11 18:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\7e5jv7gc.default\extensions
[2009.06.24 00:06:43 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\7e5jv7gc.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.11.05 13:01:25 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\7e5jv7gc.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.12.11 18:04:16 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\7e5jv7gc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.12.11 18:04:18 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.20 16:21:40 | 000,106,192 | ---- | M] ( ) -- C:\Programme\Mozilla Firefox\plugins\npstrlnk.dll
[2010.09.14 22:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 22:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.14 22:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.14 22:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.14 22:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.10.10 22:57:27 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [axsoernmcw.tmp] C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\axsoernmcw.tmp (It Systems)
O4 - HKLM..\Run: [Internet Security Service] C:\WINDOWS\System32\bpaya.exe (sxaxasasxaascvasc)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKCU..\Run: [{53AB115E-0B2E-D0B3-4F56-F7D4FDDA811D}] C:\Dokumente und Einstellungen\******\Anwendungsdaten\Akut\izxyn.exe ()
O4 - HKCU..\Run: [dtpCAwvBpJBC.exe] C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\dtpCAwvBpJBC.exe (iWin software)
O4 - HKCU..\Run: [Internet Security Service] C:\WINDOWS\System32\bpaya.exe (sxaxasasxaascvasc)
O4 - HKLM..\RunServices: [Internet Security Service] C:\WINDOWS\System32\bpaya.exe (sxaxasasxaascvasc)
O4 - Startup: C:\Dokumente und Einstellungen\******\Startmenü\Programme\Autostart\Antimalware Doctor.lnk = C:\Dokumente und Einstellungen\******\Anwendungsdaten\DD994458FB1846FBC6E43928F44E570B\bat00setup700.exe File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} hxxp://ax.emsisoft.com/asquared.cab (a-squared Scanner)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.04 06:50:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.25 12:27:51 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\******\Recent
[2010.12.25 12:10:21 | 000,326,144 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\System32\sshnas21.dll
[2010.12.07 11:48:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.12.01 20:06:29 | 000,108,104 | ---- | C] (SlySoft, Inc.) -- C:\WINDOWS\System32\drivers\AnyDVD.sys
[2010.11.30 21:43:26 | 000,030,888 | ---- | C] (Elaborate Bytes AG) -- C:\WINDOWS\System32\drivers\ElbyCDIO.sys
[2010.11.25 19:29:05 | 000,089,256 | ---- | C] (Elaborate Bytes AG) -- C:\WINDOWS\System32\ElbyCDIO.dll
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.25 12:21:43 | 000,203,684 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.12.25 12:21:42 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.25 12:21:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.25 12:11:13 | 000,001,195 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Startmenü\Programme\Autostart\Antimalware Doctor.lnk
[2010.12.25 12:10:21 | 000,326,144 | ---- | M] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\System32\sshnas21.dll
[2010.12.25 10:51:21 | 000,000,465 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\burnaware.ini
[2010.12.23 00:31:03 | 000,370,167 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Desktop\Amazon-Gift-Card.pdf
[2010.12.20 14:24:22 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.12.18 14:38:39 | 000,000,877 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Desktop\MahJongg.lnk
[2010.12.16 23:29:14 | 000,000,125 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.12.15 20:31:24 | 000,325,912 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.15 20:22:57 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.12.15 13:47:24 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk
[2010.12.09 01:05:46 | 000,459,830 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.12.09 01:05:46 | 000,441,704 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.12.09 01:05:46 | 000,084,842 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.12.09 01:05:46 | 000,071,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.12.06 19:10:06 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\46 Banker.doc
[2010.12.01 20:06:29 | 000,108,104 | ---- | M] (SlySoft, Inc.) -- C:\WINDOWS\System32\drivers\AnyDVD.sys
[2010.11.30 21:43:26 | 000,030,888 | ---- | M] (Elaborate Bytes AG) -- C:\WINDOWS\System32\drivers\ElbyCDIO.sys
[2010.11.25 19:29:05 | 000,089,256 | ---- | M] (Elaborate Bytes AG) -- C:\WINDOWS\System32\ElbyCDIO.dll
 
========== Files Created - No Company Name ==========
 
[2010.12.25 12:11:13 | 000,001,195 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Startmenü\Programme\Autostart\Antimalware Doctor.lnk
[2010.12.23 00:31:03 | 000,370,167 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Desktop\Amazon-Gift-Card.pdf
[2010.12.18 14:37:41 | 000,000,877 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Desktop\MahJongg.lnk
[2010.12.15 20:20:41 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.12.06 18:36:37 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\46 Banker.doc
[2010.09.04 19:21:25 | 000,002,516 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2010.09.04 19:21:25 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\6579E6531D.sys
[2010.01.31 13:56:09 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.08.05 19:44:50 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\MFC_InstDrvDLL.dll
[2009.06.28 19:49:30 | 000,000,359 | ---- | C] () -- C:\WINDOWS\CDPlayer.ini
[2009.05.06 20:40:24 | 000,000,084 | ---- | C] () -- C:\WINDOWS\MSGCB.INI
[2009.03.28 15:20:56 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Ulead32.INI
[2009.03.28 15:14:35 | 000,000,039 | ---- | C] () -- C:\WINDOWS\System32\mscandc.ini
[2009.03.28 14:57:36 | 000,044,491 | ---- | C] () -- C:\WINDOWS\System32\MiiIniFile13.ini
[2009.03.28 14:57:34 | 000,285,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsio.sys
[2009.03.28 14:57:34 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsreged.sys
[2009.01.11 14:13:18 | 000,000,040 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2009.01.10 19:00:13 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.12.29 18:02:04 | 000,003,120 | ---- | C] () -- C:\WINDOWS\tm.ini
[2008.12.17 20:00:51 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008.12.17 20:00:51 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.11.09 12:03:27 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.09.22 20:11:46 | 000,008,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\MARXDEV3.SYS
[2008.09.22 20:11:46 | 000,008,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\MARXDEV2.SYS
[2008.09.22 20:11:46 | 000,008,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\MARXDEV1.SYS
[2008.09.22 20:11:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2008.08.23 15:30:22 | 000,000,465 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\burnaware.ini
[2008.08.22 11:07:35 | 000,655,360 | ---- | C] () -- C:\WINDOWS\System32\pcwDirSize.DLL
[2008.08.19 13:06:40 | 000,000,194 | ---- | C] () -- C:\WINDOWS\DiaShowPlayer.INI
[2008.08.13 21:48:17 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008.08.13 18:44:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.08.13 18:27:25 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008.08.13 18:14:51 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\CoInst.dll
[2008.08.04 07:45:00 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.08.04 07:40:13 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.08.04 07:40:13 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.08.04 07:40:13 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.08.04 07:40:13 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.08.04 07:40:13 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.08.04 07:40:13 | 000,002,480 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008.08.04 07:39:36 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.08.04 07:34:10 | 000,005,810 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.08.04 06:58:42 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
 
========== LOP Check ==========
 
[2008.11.08 17:46:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.05.04 20:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2008.08.13 22:45:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2009.03.16 22:03:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2008.09.19 21:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2009.12.09 21:06:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2008.08.14 20:28:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
[2008.08.13 21:50:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2008.08.22 13:53:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software4u
[2008.09.26 20:15:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2008.12.25 19:14:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.08.05 19:36:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2008.08.22 10:13:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{35B73D91-1D0C-48C6-B2FA-D27337DAC115}
[2008.12.25 19:14:28 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.05.08 03:10:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Akut
[2008.08.22 09:38:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Ashampoo
[2008.11.08 17:55:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\CD-LabelPrint
[2009.11.12 15:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\GHISLER
[2010.07.03 09:16:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Obsidium
[2010.12.25 12:51:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Omry
[2008.08.16 22:38:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\RTPlayer
[2010.09.27 23:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Simple Sudoku
[2008.08.22 13:53:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Software4u
[2008.08.22 09:25:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\T-Online
[2010.02.01 20:18:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\TeamViewer
[2010.12.17 20:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\tunebite
[2008.12.25 19:14:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\TuneUp Software
[2010.12.24 10:06:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\TV-Browser
[2009.08.05 19:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Ulead Systems
[2010.11.18 01:54:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\XMedia Recode
[2009.04.14 00:01:23 | 000,000,488 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 

< End of report >

Code:

ATTFilter

OTL Extras logfile created on: 25.12.2010 12:59:08 - Run 2
OTL by OldTimer - Version 3.2.18.0     Folder = C:\Dokumente und Einstellungen\******\Desktop\Bilder\Bildä\Bing Bildä
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s):  [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 144,60 Gb Free Space | 48,51% Space Free | Partition Type: NTFS
Drive M: | 1279,63 Gb Total Space | 1018,02 Gb Free Space | 79,56% Space Free | Partition Type: NTFS
Drive R: | 298,09 Gb Total Space | 256,77 Gb Free Space | 86,14% Space Free | Partition Type: NTFS
 
Computer Name: PC-****** | User Name: ****** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\Musik\ARCHIV~1\MEDIAM~1\MEDIAM~1.EXE" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\Musik\ARCHIV~1\MEDIAM~1\MEDIAM~1.EXE" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\Musik\ARCHIV~1\MEDIAM~1\MEDIAM~1.EXE" /ADD "%1" (Ventis Media Inc.)
Directory [PlayWithVLC] -- "C:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1
"FirewallDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"1240:UDP" = 1240:UDP:*:Enabled:Windows Media Format SDK (napster.exe)
"1241:UDP" = 1241:UDP:*:Enabled:Windows Media Format SDK (napster.exe)
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\******\Lokale Einstellungen\temp\alg.exe" = C:\Dokumente und Einstellungen\******\Lokale Einstellungen\temp\alg.exe:*:Enabled:Application Layer Gateway Service -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Spiele\MahJonggs\Kyoday\Kyodai Mahjongg 2006\kmj.exe" = C:\Spiele\MahJonggs\Kyoday\Kyodai Mahjongg 2006\kmj.exe:*:Disabled:Kyodai Mahjongg -- (Rene-Gilles Deberdt)
"C:\Programme\TerraNAS\TerraNAS Setup Wizard  v1.2.0\SetupWizard.exe" = C:\Programme\TerraNAS\TerraNAS Setup Wizard  v1.2.0\SetupWizard.exe:*:Enabled:  -- ( )
"C:\Dokumente und Einstellungen\******\temp\TeamViewer\Version5\TeamViewer.exe" = C:\Dokumente und Einstellungen\******\temp\TeamViewer\Version5\TeamViewer.exe:*:Enabled:TeamViewer -- File not found
"C:\Programme\TV-Browser\tvbrowser.exe" = C:\Programme\TV-Browser\tvbrowser.exe:*:Enabled:TV-Browser -- ()
"C:\Programme\TV-Browser\tvbrowser_noDD.exe" = C:\Programme\TV-Browser\tvbrowser_noDD.exe:*:Enabled:TV-Browser (ohne DirectX) -- ()
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java -- (Sun Microsystems, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0AAA9C97-74D4-47CE-B089-0B147EF3553C}" = Windows Live Messenger
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series" = Canon iP4500 series
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live Upload Tool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{2EC502F7-CBB0-44F8-8F5D-C9A6FC1E5A2A}" = LightScribe System Software
"{345C90FB-FA10-11D5-9C2A-0080C85A0C2D}" = Microtek FineReader OCR Engine
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3A33D692-8679-4142-94C7-0BB784B9B3A3}" = DMX 6fire 24/96 ControlPanel
"{3A9FE5C3-799E-4E41-AF4E-943F9BC4C4BD}_is1" = All My Books 1.9 FREE for PC Welt
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{45338B07-A236-4270-9A77-EBB4115517B5}" = Windows Live Sign-in Assistant
"{518FAB61-275A-4977-95B0-4EB92B8FEC70}" = Atlantis Evolution
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{6E19F210-3813-4002-B561-94D66AA182B6}" = Atheros Communications Inc.(R) L1 Gigabit Ethernet Driver
"{7235252A-39A3-4889-AF58-18B82040310E}" = AVEO USB2.0 PC Camera
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}" = Ulead VideoStudio 7 SE VCD
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7FD71A9E-C4D3-42ED-A998-CDA8290C39A3}" = LightScribe Template Labeler
"{8DCE550C-CA43-4E82-92DF-FFC4A48F5BE1}" = Napster Burn Engine
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A062A15F-9CAC-4B88-98DF-87628A0BD721}" = Corel MediaOne
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A334F1BA-0A1D-4ED6-B4F9-4066157CA15D}" = DE
"{AC76BA86-7AD7-1033-7B44-A94000000001}" = Adobe Reader 9.4.1
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{ADDBE07D-95B8-4789-9C76-187FFF9624B4}" = CorelDRAW Essential Edition 3
"{B08D262E-D902-11D5-9C28-0080C85A0C2D}" = ScanWizard 5
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BBBCAE4B-B416-4182-A6F2-438180894A81}" = Napster
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C5089197-5B15-44AD-B0FC-2E94EE9ECB63}" = WinSysClean 2007
"{C6CA8874-5F22-4AF0-9BE3-016BF299C536}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D52A721B-E44C-4AD7-AD4F-29D83144384B}" = Microsoft Tool Web Package : EXTRACT.EXE
"{E07B7A31-E160-466D-A003-3BB7B8989D52}" = Full Tilt Poker.Net
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{EEEAD51B-C8DD-4BDA-AC92-71572FA4EA1B}" = TerraNAS Setup Wizard  v1.2.0
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager
"{F6BD194C-4190-4D73-B1B1-C48C99921BFE}" = Windows Live Call
"{FD9A4527-5FAD-466A-9A93-6011298E48FD}" = Alida
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AnyDVD" = AnyDVD
"Audacity_is1" = Audacity 1.2.6
"Aura 2: Die Heiligen Ringe_is1" = Aura 2: Die Heiligen Ringe
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Belief & Betrayal_is1" = Belief & Betrayal
"BPM-Studio 4 Profi" = BPM-Studio 4 Profi
"BurnAware Free Edition_is1" = BurnAware Free Edition 1.2.9
"Canon iP4500 series Benutzerregistrierung" = Canon iP4500 series Benutzerregistrierung
"CANONIJPLM100" = PIXMA Extended Survey Program
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner
"Chronicles of Mystery/DE-German_is1" = Das Vermächtnis: Testament of Sin
"CloneDVD2" = CloneDVD2
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"filehippo.com" = filehippo.com Update Checker
"FLV Player" = FLV Player 2.0 (build 25)
"Hardcopy(C__Programme_Hardcopy)" = Hardcopy (C:\Programme\Hardcopy)
"InstallShield_{518FAB61-275A-4977-95B0-4EB92B8FEC70}" = Atlantis Evolution
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"IrfanView" = IrfanView (remove only)
"IsoBuster_is1" = IsoBuster 2.5
"Jardinains 2!_is1" = Jardinains 2!
"Jardinains!" = Jardinains!
"Kyodai Mahjongg 2006_is1" = Kyodai Mahjongg 2006 v1.42
"LBreakout2_is1" = LBreakout2 2.4.1
"LinCity-NG_is1" = LinCity-NG 1.1.2
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaMonkey_is1" = MediaMonkey 3.2
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"PartyPoker" = PartyPoker
"Perry Rhodan_is1" = Perry Rhodan
"PowerDVD" = PowerDVD
"Rheinbahn Bushaltestelle_is1" = Rheinbahn Bushaltestelle
"Safrosoft RoX_is1" = Safrosoft RoX 1.4
"Simple Sudoku_is1" = Simple Sudoku 4.2
"Totalcmd" = Total Commander (Remove or Repair)
"Tunebite_is1" = Tunebite 4.1.0.22
"tvbrowser" = TV-Browser 3.0-beta2
"TweakRAM" = TweakRAM
"VLC media player" = VLC media player 1.0.1
"Winamp" = Winamp
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WinSysClean 2007" = WinSysClean 2007
"Wise Registry Cleaner_is1" = Wise Registry Cleaner 3 Free 3.82
"XMedia Recode" = XMedia Recode 2.2.8.4
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Antimalware Doctor" = Antimalware Doctor
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 11.10.2010 14:51:52 | Computer Name = PC-****** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avscan.exe, Version 10.0.3.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.11.2010 08:54:50 | Computer Name = PC-****** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung napster.exe, Version 4.6.4.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.12.2010 06:55:41 | Computer Name = PC-****** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung napster.exe, Version 4.6.4.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.12.2010 07:10:25 | Computer Name = PC-****** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung napster.exe, Version 4.6.4.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.12.2010 06:25:05 | Computer Name = PC-****** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 1.0.1.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.12.2010 06:25:18 | Computer Name = PC-****** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 1.0.1.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 25.12.2010 07:01:09 | Computer Name = PC-****** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung bygte645bywqbretf.exe, Version 0.0.0.0, 
fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 25.12.2010 07:10:23 | Computer Name = PC-****** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung rsy.exe, Version 9.0.1.0, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0002f16c.
 
Error - 25.12.2010 07:10:23 | Computer Name = PC-****** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung rsz.exe, Version 9.0.1.0, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0002f16c.
 
Error - 25.12.2010 07:10:24 | Computer Name = PC-****** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung rs0.exe, Version 9.0.1.0, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0002f16c.
 
[ System Events ]
Error - 18.12.2010 04:58:47 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 19.12.2010 04:51:38 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 20.12.2010 03:55:03 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 22.12.2010 18:48:39 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 23.12.2010 16:57:02 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 24.12.2010 04:57:06 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 24.12.2010 05:05:08 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 25.12.2010 01:11:15 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 25.12.2010 01:16:01 | Computer Name = PC-****** | Source = DCOM | ID = 10010
Description = Der Server "{AB97EDE4-091B-405F-83E6-9A31AD18EDAF}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 25.12.2010 07:21:36 | Computer Name = PC-****** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
 
< End of report >

Bin für jede Hilfe dankbar!

VG bru.

cosinus · 26.12.2010, 20:12

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

ATTFilter

:OTL
PRC - C:\WINDOWS\system32\bpaya.exe (sxaxasasxaascvasc)
DRV - (PCANDIS5) -- C:\PROGRA~1\GEMEIN~1\T-Com\DSLCheck\PCANDIS5.SYS File not found
DRV - (catchme) -- C:\DOKUME~1\******\LOKALE~1\Temp\catchme.sys File not found
FF - prefs.js..browser.search.update: false
FF - prefs.js..network.proxy.backup.ftp: "66.77.198.113"
FF - prefs.js..network.proxy.backup.ftp_port: 80
FF - prefs.js..network.proxy.backup.gopher: "66.77.198.113"
FF - prefs.js..network.proxy.backup.gopher_port: 80
FF - prefs.js..network.proxy.backup.socks: "66.77.198.113"
FF - prefs.js..network.proxy.backup.socks_port: 80
FF - prefs.js..network.proxy.backup.ssl: "66.77.198.113"
FF - prefs.js..network.proxy.backup.ssl_port: 80
FF - prefs.js..network.proxy.ftp: "98.129.155.237"
FF - prefs.js..network.proxy.ftp_port: 80
FF - prefs.js..network.proxy.gopher: "98.129.155.237"
FF - prefs.js..network.proxy.gopher_port: 80
FF - prefs.js..network.proxy.http: "98.129.155.237"
FF - prefs.js..network.proxy.http_port: 80
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "98.129.155.237"
FF - prefs.js..network.proxy.socks_port: 80
FF - prefs.js..network.proxy.ssl: "98.129.155.237"
FF - prefs.js..network.proxy.ssl_port: 80
FF - prefs.js..network.proxy.type: 0
O4 - HKLM..\Run: [axsoernmcw.tmp] C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\axsoernmcw.tmp (It Systems)
O4 - HKLM..\Run: [Internet Security Service] C:\WINDOWS\System32\bpaya.exe (sxaxasasxaascvasc)
O4 - HKCU..\Run: [{53AB115E-0B2E-D0B3-4F56-F7D4FDDA811D}] C:\Dokumente und Einstellungen\******\Anwendungsdaten\Akut\izxyn.exe ()
O4 - HKCU..\Run: [dtpCAwvBpJBC.exe] C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\dtpCAwvBpJBC.exe (iWin software)
O4 - HKCU..\Run: [Internet Security Service] C:\WINDOWS\System32\bpaya.exe (sxaxasasxaascvasc)
O4 - HKLM..\RunServices: [Internet Security Service] C:\WINDOWS\System32\bpaya.exe (sxaxasasxaascvasc)
[2010.12.25 12:10:21 | 000,326,144 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\System32\sshnas21.dll
:Files
C:\Dokumente und Einstellungen\******\Anwendungsdaten\Akut
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

brubauer · 26.12.2010, 22:56

Hallo Arne/Cosinus,

erst mal vielen Dank für die rasche Antwort und nachträglich frohes Fest!

Hier der Log (beim Neustart blieb der PC längere Zeit nach dem Anmeldebildschirm "hängen", nach ca 2 Minuten habe ich in die freie blaue Fläche einen Rechts- und einen Linksklick gemacht, dann kam die Arbeitsoberfläche. Zuerst noch optisch "vermischt" mit dem Anmeldebildschirm, nach Öffnen des Explorers und Vollbild und Schließen war alles wieder normal):

Code:

ATTFilter

All processes killed
========== OTL ==========
No active process named bpaya.exe was found!
Service PCANDIS5 stopped successfully!
Service PCANDIS5 deleted successfully!
File  C:\PROGRA~1\GEMEIN~1\T-Com\DSLCheck\PCANDIS5.SYS File not found not found.
Service catchme stopped successfully!
Service catchme deleted successfully!
File  C:\DOKUME~1\Uli\LOKALE~1\Temp\catchme.sys File not found not found.
Prefs.js: false removed from browser.search.update
Prefs.js: "66.77.198.113" removed from network.proxy.backup.ftp
Prefs.js: 80 removed from network.proxy.backup.ftp_port
Prefs.js: "66.77.198.113" removed from network.proxy.backup.gopher
Prefs.js: 80 removed from network.proxy.backup.gopher_port
Prefs.js: "66.77.198.113" removed from network.proxy.backup.socks
Prefs.js: 80 removed from network.proxy.backup.socks_port
Prefs.js: "66.77.198.113" removed from network.proxy.backup.ssl
Prefs.js: 80 removed from network.proxy.backup.ssl_port
Prefs.js: "98.129.155.237" removed from network.proxy.ftp
Prefs.js: 80 removed from network.proxy.ftp_port
Prefs.js: "98.129.155.237" removed from network.proxy.gopher
Prefs.js: 80 removed from network.proxy.gopher_port
Prefs.js: "98.129.155.237" removed from network.proxy.http
Prefs.js: 80 removed from network.proxy.http_port
Prefs.js: true removed from network.proxy.share_proxy_settings
Prefs.js: "98.129.155.237" removed from network.proxy.socks
Prefs.js: 80 removed from network.proxy.socks_port
Prefs.js: "98.129.155.237" removed from network.proxy.ssl
Prefs.js: 80 removed from network.proxy.ssl_port
Prefs.js: 0 removed from network.proxy.type
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\axsoernmcw.tmp not found.
File C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\axsoernmcw.tmp not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Internet Security Service not found.
File C:\WINDOWS\System32\bpaya.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{53AB115E-0B2E-D0B3-4F56-F7D4FDDA811D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53AB115E-0B2E-D0B3-4F56-F7D4FDDA811D}\ not found.
File C:\Dokumente und Einstellungen\******\Anwendungsdaten\Akut\izxyn.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\dtpCAwvBpJBC.exe not found.
File C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Temp\dtpCAwvBpJBC.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Internet Security Service not found.
File C:\WINDOWS\System32\bpaya.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\Internet Security Service not found.
File C:\WINDOWS\System32\bpaya.exe not found.
File C:\WINDOWS\System32\sshnas21.dll not found.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\******\Anwendungsdaten\Akut not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Administrator.NAME-ADB11484FC
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 19965418 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Rechtelos
->Temp folder emptied: 3371994 bytes
->Temporary Internet Files folder emptied: 760818 bytes
->Java cache emptied: 2253762 bytes
->FireFox cache emptied: 49770404 bytes
->Flash cache emptied: 10485 bytes
 
User: ******
->Temp folder emptied: 4343794 bytes
->Temporary Internet Files folder emptied: 144125877 bytes
->Java cache emptied: 7097931 bytes
->FireFox cache emptied: 53722835 bytes
->Flash cache emptied: 13338 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 272,00 mb
 
 
OTL by OldTimer - Version 3.2.18.0 log created on 12262010_223600

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

VG
Bru

cosinus · 27.12.2010, 11:59

Zitat:

File\Folder C:\Dokumente und Einstellungen\******\Anwendungsdaten\Akut not found.

hast du vor dem Ausführen des Scripts die Sternchen zurückverwandelt?

brubauer · 27.12.2010, 17:29

Müsste an sich lückenlos geklappt haben, da ich es mit der "Ersetzen-Funktion" im Editor gemacht habe ...... Soll ich sicherheitshalber wiederholen?

VG
Bru

cosinus · 27.12.2010, 20:02

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

brubauer · 27.12.2010, 23:35

Hallo Arne,

habe CCleaner laufen lassen und anschließend "cofi.exe". Hier der Inhalt der Logdatei

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-12-26.01 - Uli 27.12.2010  23:19:55.5.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1575 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Uli\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Oeminfo.ini

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


(((((((((((((((((((((((   Dateien erstellt von 2010-11-27 bis 2010-12-27  ))))))))))))))))))))))))))))))
.

2010-12-26 21:36 . 2010-12-26 21:36	--------	d-----w-	C:\_OTL
2010-12-25 05:15 . 2010-12-25 07:13	--------	d-----w-	c:\dokumente und einstellungen\Rechtelos\Lokale Einstellungen\Anwendungsdaten\MediaMonkey
2010-12-11 16:54 . 2010-12-11 16:56	--------	d-----w-	c:\dokumente und einstellungen\Rechtelos\Anwendungsdaten\TV-Browser
2010-12-07 10:48 . 2010-12-07 10:49	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-12-06 09:31 . 2010-12-26 09:41	--------	d-----w-	c:\dokumente und einstellungen\Rechtelos\dwhelper
2010-12-01 19:06 . 2010-12-01 19:06	108104	----a-w-	c:\windows\system32\drivers\AnyDVD.sys
2010-11-30 20:43 . 2010-11-30 20:43	30888	----a-w-	c:\windows\system32\drivers\ElbyCDIO.sys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2010-10-09 19:41	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-10-09 19:41	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-20 13:24 . 2010-10-11 18:43	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-11-25 18:29 . 2010-11-25 18:29	89256	----a-w-	c:\windows\system32\ElbyCDIO.dll
2010-11-22 23:33 . 2010-10-11 18:43	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-18 18:12 . 2008-08-04 05:49	86016	----a-w-	c:\windows\system32\isign32.dll
2010-11-06 00:21 . 2008-08-04 06:40	916480	----a-w-	c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2008-08-04 06:39	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2008-08-04 06:39	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2010-11-03 12:25 . 2008-08-04 06:39	385024	----a-w-	c:\windows\system32\html.iec
2010-11-02 15:17 . 2008-08-04 06:39	40960	----a-w-	c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:12 . 2008-08-04 06:39	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-10-26 14:05 . 2008-08-04 06:40	1853440	----a-w-	c:\windows\system32\win32k.sys
.

(((((((((((((((((((((((((((((   SnapShot@2010-10-11_18.35.46   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-12-27 22:25 . 2010-12-27 22:25	16384              c:\windows\temp\Perflib_Perfdata_6a8.dat
+ 2008-08-04 06:40 . 2010-11-03 13:12	46080              c:\windows\system32\tzchange.exe
- 2008-08-04 06:40 . 2010-06-21 14:46	46080              c:\windows\system32\tzchange.exe
+ 2008-08-04 06:40 . 2010-08-27 05:57	99840              c:\windows\system32\srvsvc.dll
- 2009-04-13 01:45 . 2010-02-22 14:22	18808              c:\windows\system32\spmsg.dll
+ 2009-04-13 01:45 . 2009-05-26 11:40	18808              c:\windows\system32\spmsg.dll
+ 2008-08-04 06:40 . 2010-12-09 00:05	71448              c:\windows\system32\perfc009.dat
- 2008-08-04 06:40 . 2010-10-08 03:48	71448              c:\windows\system32\perfc009.dat
+ 2008-08-04 06:40 . 2010-12-09 00:05	84842              c:\windows\system32\perfc007.dat
- 2008-08-04 06:40 . 2010-10-08 03:48	84842              c:\windows\system32\perfc007.dat
- 2008-08-04 06:39 . 2009-03-08 02:31	66560              c:\windows\system32\mshtmled.dll
+ 2008-08-04 06:39 . 2010-11-06 00:21	66560              c:\windows\system32\mshtmled.dll
- 2007-08-13 16:54 . 2010-06-24 12:21	55296              c:\windows\system32\msfeedsbs.dll
+ 2007-08-13 16:54 . 2010-11-06 00:21	55296              c:\windows\system32\msfeedsbs.dll
- 2008-08-04 06:39 . 2010-06-24 12:21	25600              c:\windows\system32\jsproxy.dll
+ 2008-08-04 06:39 . 2010-11-06 00:21	25600              c:\windows\system32\jsproxy.dll
+ 2010-10-11 18:43 . 2009-05-11 08:12	28520              c:\windows\system32\drivers\ssmdrv.sys
+ 2010-10-11 18:43 . 2009-05-11 10:49	22360              c:\windows\system32\drivers\avgntmgr.sys
+ 2010-10-11 18:43 . 2009-05-11 10:49	45416              c:\windows\system32\drivers\avgntdd.sys
- 2009-06-10 19:19 . 2010-06-24 12:22	12800              c:\windows\system32\dllcache\xpshims.dll
+ 2009-06-10 19:19 . 2010-11-06 00:21	12800              c:\windows\system32\dllcache\xpshims.dll
+ 2008-08-04 05:49 . 2010-10-11 14:59	45568              c:\windows\system32\dllcache\wab.exe
+ 2008-08-04 06:40 . 2010-08-27 05:57	99840              c:\windows\system32\dllcache\srvsvc.dll
+ 2008-08-04 06:39 . 2010-11-02 15:17	40960              c:\windows\system32\dllcache\ndproxy.sys
- 2008-08-04 06:39 . 2009-03-08 02:31	66560              c:\windows\system32\dllcache\mshtmled.dll
+ 2008-08-04 06:39 . 2010-11-06 00:21	66560              c:\windows\system32\dllcache\mshtmled.dll
- 2008-09-05 19:58 . 2010-06-24 12:21	55296              c:\windows\system32\dllcache\msfeedsbs.dll
+ 2008-09-05 19:58 . 2010-11-06 00:21	55296              c:\windows\system32\dllcache\msfeedsbs.dll
+ 2008-08-04 06:39 . 2010-11-06 00:21	43520              c:\windows\system32\dllcache\licmgr10.dll
+ 2008-08-04 06:39 . 2010-11-06 00:21	25600              c:\windows\system32\dllcache\jsproxy.dll
- 2008-08-04 06:39 . 2010-06-24 12:21	25600              c:\windows\system32\dllcache\jsproxy.dll
- 2008-08-04 05:49 . 2008-04-14 12:00	86016              c:\windows\system32\dllcache\isign32.dll
+ 2008-08-04 05:49 . 2010-11-18 18:12	86016              c:\windows\system32\dllcache\isign32.dll
- 2008-08-13 17:44 . 2010-09-15 17:40	90112              c:\windows\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\xlicons.exe
+ 2010-10-15 15:39 . 2010-12-15 19:22	90112              c:\windows\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\xlicons.exe
+ 2010-10-15 15:39 . 2010-12-15 19:22	45056              c:\windows\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\wordicon.exe
- 2008-08-13 17:44 . 2010-09-15 17:40	45056              c:\windows\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\wordicon.exe
- 2008-08-13 17:44 . 2010-09-15 17:40	22528              c:\windows\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\unbndico.exe
+ 2010-10-15 15:39 . 2010-12-15 19:22	22528              c:\windows\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\unbndico.exe
- 2008-08-13 17:44 . 2010-09-15 17:40	30720              c:\windows\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\pptico.exe
+ 2010-10-15 15:39 . 2010-12-15 19:22	30720              c:\windows\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\pptico.exe
+ 2010-10-15 15:39 . 2010-12-15 19:22	16384              c:\windows\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\PEicons.exe
- 2008-08-13 17:44 . 2010-09-15 17:40	16384              c:\windows\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\PEicons.exe
+ 2010-10-15 15:39 . 2010-12-15 19:22	34304              c:\windows\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\misc.exe
- 2008-08-13 17:44 . 2010-09-15 17:40	34304              c:\windows\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\misc.exe
- 2008-08-13 17:44 . 2010-09-15 17:40	81920              c:\windows\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\fpicon.exe
+ 2010-10-15 15:39 . 2010-12-15 19:22	81920              c:\windows\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\fpicon.exe
+ 2010-12-15 19:22 . 2010-09-10 05:47	12800              c:\windows\ie8updates\KB2416400-IE8\xpshims.dll
+ 2010-12-15 19:22 . 2010-09-10 05:47	66560              c:\windows\ie8updates\KB2416400-IE8\mshtmled.dll
+ 2010-12-15 19:22 . 2010-09-10 05:47	55296              c:\windows\ie8updates\KB2416400-IE8\msfeedsbs.dll
+ 2010-12-15 19:22 . 2010-09-10 05:47	43520              c:\windows\ie8updates\KB2416400-IE8\licmgr10.dll
+ 2010-12-15 19:22 . 2010-09-10 05:47	25600              c:\windows\ie8updates\KB2416400-IE8\jsproxy.dll
+ 2010-10-15 15:41 . 2010-06-24 12:22	12800              c:\windows\ie8updates\KB2360131-IE8\xpshims.dll
+ 2010-10-15 15:41 . 2009-03-08 02:31	66560              c:\windows\ie8updates\KB2360131-IE8\mshtmled.dll
+ 2010-10-15 15:41 . 2010-06-24 12:21	55296              c:\windows\ie8updates\KB2360131-IE8\msfeedsbs.dll
+ 2010-10-15 15:41 . 2009-03-08 02:34	43008              c:\windows\ie8updates\KB2360131-IE8\licmgr10.dll
+ 2010-10-15 15:41 . 2010-06-24 12:21	25600              c:\windows\ie8updates\KB2360131-IE8\jsproxy.dll
+ 2010-10-15 15:42 . 2008-04-14 12:00	96768              c:\windows\$NtUninstallKB2345886$\srvsvc.dll
+ 2010-10-15 15:41 . 2009-05-26 11:40	26488              c:\windows\$hf_mig$\KB982132\update\spcustom.dll
+ 2010-10-15 15:41 . 2009-05-26 11:40	18808              c:\windows\$hf_mig$\KB982132\spmsg.dll
+ 2010-10-15 15:39 . 2010-02-22 14:22	26488              c:\windows\$hf_mig$\KB981957\update\spcustom.dll
+ 2010-10-15 15:39 . 2010-02-22 14:22	18808              c:\windows\$hf_mig$\KB981957\spmsg.dll
+ 2010-10-15 15:41 . 2009-05-26 09:01	26488              c:\windows\$hf_mig$\KB979687\update\spcustom.dll
+ 2010-10-15 15:41 . 2009-05-26 09:01	18808              c:\windows\$hf_mig$\KB979687\spmsg.dll
+ 2010-10-15 15:42 . 2010-02-22 14:22	26488              c:\windows\$hf_mig$\KB2387149\update\spcustom.dll
+ 2010-10-15 15:42 . 2010-02-22 14:22	18808              c:\windows\$hf_mig$\KB2387149\spmsg.dll
+ 2010-10-15 15:39 . 2010-02-22 14:22	26488              c:\windows\$hf_mig$\KB2360937\update\spcustom.dll
+ 2010-10-15 15:39 . 2010-02-22 14:22	18808              c:\windows\$hf_mig$\KB2360937\spmsg.dll
+ 2010-10-15 15:41 . 2009-05-26 09:01	26488              c:\windows\$hf_mig$\KB2360131-IE8\update\spcustom.dll
+ 2010-10-15 15:41 . 2009-05-26 09:01	18808              c:\windows\$hf_mig$\KB2360131-IE8\spmsg.dll
+ 2010-10-15 15:33 . 2010-09-10 05:46	12800              c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\xpshims.dll
+ 2010-10-15 15:33 . 2010-09-10 05:46	66560              c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\mshtmled.dll
+ 2010-10-15 15:33 . 2010-09-10 05:46	55296              c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\msfeedsbs.dll
+ 2010-10-15 15:33 . 2010-09-10 05:46	43520              c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\licmgr10.dll
+ 2010-10-15 15:33 . 2010-09-10 05:46	25600              c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\jsproxy.dll
+ 2010-10-15 15:42 . 2010-02-22 14:22	26488              c:\windows\$hf_mig$\KB2345886\update\spcustom.dll
+ 2010-10-15 15:42 . 2010-02-22 14:22	18808              c:\windows\$hf_mig$\KB2345886\spmsg.dll
+ 2010-08-27 06:04 . 2010-08-27 06:04	99840              c:\windows\$hf_mig$\KB2345886\SP3QFE\srvsvc.dll
+ 2010-10-15 15:42 . 2010-02-22 14:22	26488              c:\windows\$hf_mig$\KB2279986\update\spcustom.dll
+ 2010-10-15 15:42 . 2010-02-22 14:22	18808              c:\windows\$hf_mig$\KB2279986\spmsg.dll
+ 2008-05-05 05:25 . 2010-08-27 01:43	5632              c:\windows\system32\xpsp4res.dll
- 2008-05-05 05:25 . 2010-07-22 06:19	5632              c:\windows\system32\xpsp4res.dll
+ 2010-10-15 15:39 . 2010-12-15 19:22	3584              c:\windows\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\opwicon.exe
- 2008-08-13 17:44 . 2010-09-15 17:40	3584              c:\windows\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\opwicon.exe
+ 2010-10-15 15:39 . 2010-12-15 19:22	8192              c:\windows\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\mspicons.exe
- 2008-08-13 17:44 . 2010-09-15 17:40	8192              c:\windows\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\mspicons.exe
- 2008-08-13 17:44 . 2010-09-15 17:40	2560              c:\windows\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\cagicon.exe
+ 2010-10-15 15:39 . 2010-12-15 19:22	2560              c:\windows\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\cagicon.exe
+ 2010-10-15 15:39 . 2010-07-22 06:19	5632              c:\windows\$NtUninstallKB2360937$\xpsp4res.dll
+ 2010-10-15 15:42 . 2010-08-13 16:44	5632              c:\windows\$NtUninstallKB2345886$\xpsp4res.dll
+ 2010-07-12 13:19 . 2010-07-12 13:19	5632              c:\windows\$hf_mig$\KB979687\SP3QFE\sprv0407.dll
+ 2010-10-15 15:32 . 2010-08-13 16:44	5632              c:\windows\$hf_mig$\KB2360937\SP3QFE\sprv0407.dll
+ 2010-08-27 01:43 . 2010-08-27 01:43	5632              c:\windows\$hf_mig$\KB2345886\SP3QFE\sprv0407.dll
+ 2008-08-04 06:40 . 2010-08-27 08:01	119808              c:\windows\system32\t2embed.dll
- 2008-08-04 06:40 . 2009-10-15 16:28	119808              c:\windows\system32\t2embed.dll
- 2008-08-04 06:40 . 2010-07-22 15:48	590848              c:\windows\system32\rpcrt4.dll
+ 2008-08-04 06:40 . 2010-08-16 08:44	590848              c:\windows\system32\rpcrt4.dll
- 2008-08-04 06:40 . 2010-10-08 03:48	441704              c:\windows\system32\perfh009.dat
+ 2008-08-04 06:40 . 2010-12-09 00:05	441704              c:\windows\system32\perfh009.dat
+ 2008-08-04 06:40 . 2010-12-09 00:05	459830              c:\windows\system32\perfh007.dat
- 2008-08-04 06:40 . 2010-10-08 03:48	459830              c:\windows\system32\perfh007.dat
- 2008-08-04 06:39 . 2010-06-24 12:22	206848              c:\windows\system32\occache.dll
+ 2008-08-04 06:39 . 2010-11-06 00:21	206848              c:\windows\system32\occache.dll
- 2008-08-04 06:39 . 2010-06-24 12:22	611840              c:\windows\system32\mstime.dll
+ 2008-08-04 06:39 . 2010-11-06 00:21	611840              c:\windows\system32\mstime.dll
+ 2007-08-13 16:54 . 2010-11-06 00:21	602112              c:\windows\system32\msfeeds.dll
+ 2008-08-04 06:39 . 2010-09-18 10:22	974848              c:\windows\system32\mfc42u.dll
+ 2008-08-04 06:39 . 2010-09-18 06:52	974848              c:\windows\system32\mfc42.dll
+ 2008-08-04 06:39 . 2010-09-18 06:52	953856              c:\windows\system32\mfc40u.dll
+ 2008-08-04 06:39 . 2010-09-18 06:52	954368              c:\windows\system32\mfc40.dll
+ 2010-11-11 23:15 . 2010-11-11 23:15	233936              c:\windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe
+ 2008-08-04 06:39 . 2010-11-06 00:21	184320              c:\windows\system32\iepeers.dll
- 2008-08-04 06:39 . 2010-06-24 12:21	184320              c:\windows\system32\iepeers.dll
- 2008-08-04 06:39 . 2010-06-24 12:21	387584              c:\windows\system32\iedkcs32.dll
+ 2008-08-04 06:39 . 2010-11-06 00:21	387584              c:\windows\system32\iedkcs32.dll
+ 2008-08-04 06:39 . 2010-11-03 12:26	173568              c:\windows\system32\ie4uinit.exe
+ 2008-08-04 06:44 . 2010-12-15 19:31	325912              c:\windows\system32\FNTCACHE.DAT
- 2008-08-04 06:44 . 2010-10-10 21:37	325912              c:\windows\system32\FNTCACHE.DAT
+ 2008-08-04 06:40 . 2010-08-26 13:39	357248              c:\windows\system32\drivers\srv.sys
+ 2008-08-04 05:48 . 2010-07-16 12:01	220160              c:\windows\system32\dllcache\wordpad.exe
+ 2008-08-04 06:40 . 2010-11-06 00:21	916480              c:\windows\system32\dllcache\wininet.dll
- 2008-08-04 06:40 . 2010-06-24 12:22	916480              c:\windows\system32\dllcache\wininet.dll
+ 2008-08-04 06:40 . 2010-08-27 08:01	119808              c:\windows\system32\dllcache\t2embed.dll
- 2008-08-04 06:40 . 2009-10-15 16:28	119808              c:\windows\system32\dllcache\t2embed.dll
+ 2008-08-04 06:40 . 2010-08-26 13:39	357248              c:\windows\system32\dllcache\srv.sys
+ 2008-08-04 06:40 . 2010-08-16 08:44	590848              c:\windows\system32\dllcache\rpcrt4.dll
- 2008-08-04 06:40 . 2010-07-22 15:48	590848              c:\windows\system32\dllcache\rpcrt4.dll
- 2008-08-04 06:39 . 2010-06-24 12:22	206848              c:\windows\system32\dllcache\occache.dll
+ 2008-08-04 06:39 . 2010-11-06 00:21	206848              c:\windows\system32\dllcache\occache.dll
+ 2008-08-04 06:39 . 2010-11-06 00:21	611840              c:\windows\system32\dllcache\mstime.dll
- 2008-08-04 06:39 . 2010-06-24 12:22	611840              c:\windows\system32\dllcache\mstime.dll
+ 2008-09-05 19:58 . 2010-11-06 00:21	602112              c:\windows\system32\dllcache\msfeeds.dll
+ 2008-08-04 06:39 . 2010-09-18 10:22	974848              c:\windows\system32\dllcache\mfc42u.dll
+ 2008-08-04 06:39 . 2010-09-18 06:52	974848              c:\windows\system32\dllcache\mfc42.dll
+ 2008-08-04 06:39 . 2010-09-18 06:52	953856              c:\windows\system32\dllcache\mfc40u.dll
+ 2008-08-04 06:39 . 2010-09-18 06:52	954368              c:\windows\system32\dllcache\mfc40.dll
+ 2009-06-10 19:19 . 2010-11-06 00:21	247808              c:\windows\system32\dllcache\ieproxy.dll
- 2009-06-10 19:19 . 2010-06-24 12:21	247808              c:\windows\system32\dllcache\ieproxy.dll
+ 2008-08-04 06:39 . 2010-11-06 00:21	184320              c:\windows\system32\dllcache\iepeers.dll
- 2008-08-04 06:39 . 2010-06-24 12:21	184320              c:\windows\system32\dllcache\iepeers.dll
- 2010-06-09 19:02 . 2010-06-24 12:21	743424              c:\windows\system32\dllcache\iedvtool.dll
+ 2010-06-09 19:02 . 2010-11-06 00:21	743424              c:\windows\system32\dllcache\iedvtool.dll
- 2008-08-04 06:39 . 2010-06-24 12:21	387584              c:\windows\system32\dllcache\iedkcs32.dll
+ 2008-08-04 06:39 . 2010-11-06 00:21	387584              c:\windows\system32\dllcache\iedkcs32.dll
+ 2008-08-04 06:39 . 2010-11-03 12:26	173568              c:\windows\system32\dllcache\ie4uinit.exe
- 2008-08-04 06:39 . 2008-04-14 12:00	617472              c:\windows\system32\dllcache\comctl32.dll
+ 2008-08-04 06:39 . 2010-08-23 16:11	617472              c:\windows\system32\dllcache\comctl32.dll
+ 2008-08-04 06:39 . 2010-10-28 13:12	290048              c:\windows\system32\dllcache\atmfd.dll
- 2008-08-04 06:39 . 2008-04-14 12:00	617472              c:\windows\system32\comctl32.dll
+ 2008-08-04 06:39 . 2010-08-23 16:11	617472              c:\windows\system32\comctl32.dll
+ 2010-11-18 15:17 . 2010-11-18 15:17	909312              c:\windows\Installer\2bb344d.msp
- 2008-08-13 17:44 . 2010-09-15 17:40	114688              c:\windows\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\outicon.exe
+ 2010-10-15 15:39 . 2010-12-15 19:22	114688              c:\windows\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\outicon.exe
- 2008-08-13 17:44 . 2010-09-15 17:40	167936              c:\windows\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\accicons.exe
+ 2010-10-15 15:39 . 2010-12-15 19:22	167936              c:\windows\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\accicons.exe
+ 2010-09-22 17:10 . 2010-09-22 17:10	103864              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA73301B7449A0400000010\9.4.0\nppdf32.dll
+ 2010-12-15 19:22 . 2010-09-10 05:47	916480              c:\windows\ie8updates\KB2416400-IE8\wininet.dll
+ 2010-12-15 19:22 . 2010-07-05 13:14	388984              c:\windows\ie8updates\KB2416400-IE8\spuninst\updspapi.dll
+ 2010-12-15 19:22 . 2010-02-22 14:22	234872              c:\windows\ie8updates\KB2416400-IE8\spuninst\spuninst.exe
+ 2010-12-15 19:22 . 2010-09-10 05:47	206848              c:\windows\ie8updates\KB2416400-IE8\occache.dll
+ 2010-12-15 19:22 . 2010-09-10 05:47	611840              c:\windows\ie8updates\KB2416400-IE8\mstime.dll
+ 2010-12-15 19:22 . 2010-09-10 05:47	602112              c:\windows\ie8updates\KB2416400-IE8\msfeeds.dll
+ 2010-12-15 19:22 . 2010-09-10 05:47	247808              c:\windows\ie8updates\KB2416400-IE8\ieproxy.dll
+ 2010-12-15 19:22 . 2010-09-10 05:47	184320              c:\windows\ie8updates\KB2416400-IE8\iepeers.dll
+ 2010-12-15 19:22 . 2010-09-10 05:47	743424              c:\windows\ie8updates\KB2416400-IE8\iedvtool.dll
+ 2010-12-15 19:22 . 2010-09-10 05:47	387584              c:\windows\ie8updates\KB2416400-IE8\iedkcs32.dll
+ 2010-12-15 19:22 . 2010-08-26 12:22	173056              c:\windows\ie8updates\KB2416400-IE8\ie4uinit.exe
+ 2010-10-15 15:41 . 2010-06-24 12:22	916480              c:\windows\ie8updates\KB2360131-IE8\wininet.dll
+ 2010-10-15 15:41 . 2010-07-05 13:14	388984              c:\windows\ie8updates\KB2360131-IE8\spuninst\updspapi.dll
+ 2010-10-15 15:41 . 2009-05-26 09:01	234872              c:\windows\ie8updates\KB2360131-IE8\spuninst\spuninst.exe
+ 2010-10-15 15:41 . 2010-06-24 12:22	206848              c:\windows\ie8updates\KB2360131-IE8\occache.dll
+ 2010-10-15 15:41 . 2010-06-24 12:22	611840              c:\windows\ie8updates\KB2360131-IE8\mstime.dll
+ 2010-10-15 15:41 . 2010-06-24 12:21	599040              c:\windows\ie8updates\KB2360131-IE8\msfeeds.dll
+ 2010-10-15 15:41 . 2010-06-24 12:21	247808              c:\windows\ie8updates\KB2360131-IE8\ieproxy.dll
+ 2010-10-15 15:41 . 2010-06-24 12:21	184320              c:\windows\ie8updates\KB2360131-IE8\iepeers.dll
+ 2010-10-15 15:41 . 2010-06-24 12:21	743424              c:\windows\ie8updates\KB2360131-IE8\iedvtool.dll
+ 2010-10-15 15:41 . 2010-06-24 12:21	387584              c:\windows\ie8updates\KB2360131-IE8\iedkcs32.dll
+ 2010-10-15 15:41 . 2010-06-23 12:08	173056              c:\windows\ie8updates\KB2360131-IE8\ie4uinit.exe
+ 2010-10-15 15:41 . 2009-10-15 16:28	119808              c:\windows\$NtUninstallKB982132$\t2embed.dll
+ 2010-10-15 15:41 . 2009-05-26 11:40	388984              c:\windows\$NtUninstallKB982132$\spuninst\updspapi.dll
+ 2010-10-15 15:41 . 2009-05-26 11:40	234872              c:\windows\$NtUninstallKB982132$\spuninst\spuninst.exe
+ 2010-10-15 15:39 . 2010-02-22 14:22	388984              c:\windows\$NtUninstallKB981957$\spuninst\updspapi.dll
+ 2010-10-15 15:39 . 2010-02-22 14:22	234872              c:\windows\$NtUninstallKB981957$\spuninst\spuninst.exe
+ 2010-10-15 15:41 . 2008-04-21 21:13	217600              c:\windows\$NtUninstallKB979687$\wordpad.exe
+ 2010-10-15 15:41 . 2009-05-26 11:40	388984              c:\windows\$NtUninstallKB979687$\spuninst\updspapi.dll
+ 2010-10-15 15:41 . 2009-05-26 09:01	234872              c:\windows\$NtUninstallKB979687$\spuninst\spuninst.exe
+ 2010-10-15 15:42 . 2010-02-22 14:22	388984              c:\windows\$NtUninstallKB2387149$\spuninst\updspapi.dll
+ 2010-10-15 15:42 . 2010-02-22 14:22	234872              c:\windows\$NtUninstallKB2387149$\spuninst\spuninst.exe
+ 2010-10-15 15:42 . 2008-04-14 12:00	981760              c:\windows\$NtUninstallKB2387149$\mfc42u.dll
+ 2010-10-15 15:42 . 2008-04-14 12:00	927504              c:\windows\$NtUninstallKB2387149$\mfc40u.dll
+ 2010-10-15 15:42 . 2008-04-14 12:00	924432              c:\windows\$NtUninstallKB2387149$\mfc40.dll
+ 2010-10-15 15:42 . 2007-07-27 21:11	382840              c:\windows\$NtUninstallKB2378111_WM9$\spuninst\updspapi.dll
+ 2010-10-15 15:42 . 2007-07-27 18:46	234872              c:\windows\$NtUninstallKB2378111_WM9$\spuninst\spuninst.exe
+ 2010-10-15 15:39 . 2010-02-22 14:22	388984              c:\windows\$NtUninstallKB2360937$\spuninst\updspapi.dll
+ 2010-10-15 15:39 . 2010-02-22 14:22	234872              c:\windows\$NtUninstallKB2360937$\spuninst\spuninst.exe
+ 2010-10-15 15:39 . 2010-07-22 15:48	590848              c:\windows\$NtUninstallKB2360937$\rpcrt4.dll
+ 2010-10-15 15:42 . 2010-06-21 15:27	354304              c:\windows\$NtUninstallKB2345886$\srv.sys
+ 2010-10-15 15:42 . 2010-02-22 14:22	388984              c:\windows\$NtUninstallKB2345886$\spuninst\updspapi.dll
+ 2010-10-15 15:42 . 2010-02-22 14:22	234872              c:\windows\$NtUninstallKB2345886$\spuninst\spuninst.exe
+ 2010-10-15 15:42 . 2009-05-26 09:01	388984              c:\windows\$NtUninstallKB2296011$\spuninst\updspapi.dll
+ 2010-10-15 15:42 . 2009-05-26 09:01	234872              c:\windows\$NtUninstallKB2296011$\spuninst\spuninst.exe
+ 2010-10-15 15:42 . 2008-04-14 12:00	617472              c:\windows\$NtUninstallKB2296011$\comctl32.dll
+ 2010-10-15 15:42 . 2010-07-05 13:14	388984              c:\windows\$NtUninstallKB2279986$\spuninst\updspapi.dll
+ 2010-10-15 15:42 . 2010-02-22 14:22	234872              c:\windows\$NtUninstallKB2279986$\spuninst\spuninst.exe
+ 2010-10-15 15:42 . 2010-04-20 05:29	285696              c:\windows\$NtUninstallKB2279986$\atmfd.dll
+ 2010-10-15 15:41 . 2009-05-26 11:40	388984              c:\windows\$hf_mig$\KB982132\update\updspapi.dll
+ 2010-10-15 15:41 . 2009-05-26 11:40	765304              c:\windows\$hf_mig$\KB982132\update\update.exe
+ 2010-10-15 15:41 . 2009-05-26 11:40	234872              c:\windows\$hf_mig$\KB982132\spuninst.exe
+ 2010-08-27 07:58 . 2010-08-27 07:58	119808              c:\windows\$hf_mig$\KB982132\SP3QFE\t2embed.dll
+ 2010-10-15 15:39 . 2010-02-22 14:22	388984              c:\windows\$hf_mig$\KB981957\update\updspapi.dll
+ 2010-10-15 15:39 . 2010-02-22 14:22	765304              c:\windows\$hf_mig$\KB981957\update\update.exe
+ 2010-10-15 15:39 . 2010-02-22 14:22	234872              c:\windows\$hf_mig$\KB981957\spuninst.exe
+ 2010-10-15 15:41 . 2009-05-26 11:40	388984              c:\windows\$hf_mig$\KB979687\update\updspapi.dll
+ 2010-10-15 15:41 . 2009-05-26 11:40	765304              c:\windows\$hf_mig$\KB979687\update\update.exe
+ 2010-10-15 15:41 . 2009-05-26 09:01	234872              c:\windows\$hf_mig$\KB979687\spuninst.exe
+ 2010-07-16 12:00 . 2010-07-16 12:00	220160              c:\windows\$hf_mig$\KB979687\SP3QFE\wordpad.exe
+ 2010-10-15 15:42 . 2010-02-22 14:22	388984              c:\windows\$hf_mig$\KB2387149\update\updspapi.dll
+ 2010-10-15 15:42 . 2010-07-05 13:14	765304              c:\windows\$hf_mig$\KB2387149\update\update.exe
+ 2010-10-15 15:42 . 2010-02-22 14:22	234872              c:\windows\$hf_mig$\KB2387149\spuninst.exe
+ 2010-10-15 15:34 . 2010-09-18 07:18	974848              c:\windows\$hf_mig$\KB2387149\SP3QFE\mfc42u.dll
+ 2010-10-15 15:34 . 2010-09-18 07:18	974848              c:\windows\$hf_mig$\KB2387149\SP3QFE\mfc42.dll
+ 2010-10-15 15:34 . 2010-09-18 07:18	953856              c:\windows\$hf_mig$\KB2387149\SP3QFE\mfc40u.dll
+ 2010-10-15 15:34 . 2010-09-18 07:18	954368              c:\windows\$hf_mig$\KB2387149\SP3QFE\mfc40.dll
+ 2010-10-15 15:39 . 2010-02-22 14:22	388984              c:\windows\$hf_mig$\KB2360937\update\updspapi.dll
+ 2010-10-15 15:39 . 2010-02-22 14:22	765304              c:\windows\$hf_mig$\KB2360937\update\update.exe
+ 2010-10-15 15:39 . 2010-02-22 14:22	234872              c:\windows\$hf_mig$\KB2360937\spuninst.exe
+ 2010-10-15 15:32 . 2010-08-16 08:41	590848              c:\windows\$hf_mig$\KB2360937\SP3QFE\rpcrt4.dll
+ 2010-10-15 15:41 . 2010-07-05 13:14	388984              c:\windows\$hf_mig$\KB2360131-IE8\update\updspapi.dll
+ 2010-10-15 15:41 . 2009-05-26 11:40	765304              c:\windows\$hf_mig$\KB2360131-IE8\update\update.exe
+ 2010-10-15 15:41 . 2009-05-26 09:01	234872              c:\windows\$hf_mig$\KB2360131-IE8\spuninst.exe
+ 2010-10-15 15:33 . 2010-09-10 05:46	919552              c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\wininet.dll
+ 2010-10-15 15:33 . 2010-09-10 05:46	206848              c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\occache.dll
+ 2010-10-15 15:33 . 2010-09-10 05:46	611840              c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\mstime.dll
+ 2010-10-15 15:33 . 2010-09-10 05:46	602112              c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\msfeeds.dll
+ 2010-10-15 15:33 . 2010-09-10 05:46	247808              c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\ieproxy.dll
+ 2010-10-15 15:33 . 2010-09-10 05:46	184320              c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\iepeers.dll
+ 2010-10-15 15:33 . 2010-09-10 05:46	743424              c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\iedvtool.dll
+ 2010-10-15 15:33 . 2010-09-10 05:46	387584              c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\iedkcs32.dll
+ 2010-10-15 15:33 . 2010-09-08 15:48	173056              c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\ie4uinit.exe
+ 2010-10-15 15:42 . 2010-02-22 14:22	388984              c:\windows\$hf_mig$\KB2345886\update\updspapi.dll
+ 2010-10-15 15:42 . 2010-02-22 14:22	765304              c:\windows\$hf_mig$\KB2345886\update\update.exe
+ 2010-10-15 15:42 . 2010-02-22 14:22	234872              c:\windows\$hf_mig$\KB2345886\spuninst.exe
+ 2010-08-26 13:37 . 2010-08-26 13:37	357248              c:\windows\$hf_mig$\KB2345886\SP3QFE\srv.sys
+ 2010-10-15 15:42 . 2010-07-05 13:14	388984              c:\windows\$hf_mig$\KB2279986\update\updspapi.dll
+ 2010-10-15 15:42 . 2010-07-05 13:14	765304              c:\windows\$hf_mig$\KB2279986\update\update.exe
+ 2010-10-15 15:42 . 2010-02-22 14:22	234872              c:\windows\$hf_mig$\KB2279986\spuninst.exe
+ 2010-09-01 11:48 . 2010-09-01 11:48	285824              c:\windows\$hf_mig$\KB2279986\SP3QFE\atmfd.dll
+ 2010-10-15 15:33 . 2010-08-23 16:11	1054208              c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
+ 2008-08-04 06:40 . 2010-11-06 00:21	1210880              c:\windows\system32\urlmon.dll
+ 2008-08-04 06:39 . 2010-07-16 12:05	1288192              c:\windows\system32\ole32.dll
+ 2008-08-04 06:39 . 2010-11-06 00:21	5959168              c:\windows\system32\mshtml.dll
+ 2010-01-27 01:07 . 2010-11-11 23:15	5971408              c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2007-08-13 16:34 . 2010-11-06 00:21	1991680              c:\windows\system32\iertutil.dll
+ 2008-08-04 06:40 . 2010-10-26 14:05	1853440              c:\windows\system32\dllcache\win32k.sys
+ 2008-08-04 06:40 . 2010-11-06 00:21	1210880              c:\windows\system32\dllcache\urlmon.dll
+ 2008-08-04 06:39 . 2010-07-16 12:05	1288192              c:\windows\system32\dllcache\ole32.dll
+ 2008-08-04 06:39 . 2010-11-06 00:21	5959168              c:\windows\system32\dllcache\mshtml.dll
+ 2008-09-05 19:58 . 2010-11-06 00:21	1991680              c:\windows\system32\dllcache\iertutil.dll
+ 2010-10-04 12:59 . 2010-10-04 12:59	8300032              c:\windows\Installer\2bb3461.msp
+ 2010-08-18 08:19 . 2010-08-18 08:19	8400896              c:\windows\Installer\1c9c4e.msp
+ 2010-10-04 15:00 . 2010-10-04 15:00	7973888              c:\windows\Installer\19a9c.msp
+ 2010-10-04 12:55 . 2010-10-04 12:55	9629696              c:\windows\Installer\19a88.msp
+ 2010-11-08 07:14 . 2010-11-08 07:14	3402752              c:\windows\Installer\1570752.msp
+ 2010-12-07 10:49 . 2010-12-07 10:49	3940864              c:\windows\Installer\157073e.msi
+ 2010-09-16 02:08 . 2010-09-16 02:08	6210560              c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA73301B7449A0400000010\9.4.0\authplay.dll
+ 2010-12-15 19:22 . 2010-09-10 05:47	1210880              c:\windows\ie8updates\KB2416400-IE8\urlmon.dll
+ 2010-12-15 19:22 . 2010-09-10 05:47	5957120              c:\windows\ie8updates\KB2416400-IE8\mshtml.dll
+ 2010-12-15 19:22 . 2010-09-10 05:47	1986560              c:\windows\ie8updates\KB2416400-IE8\iertutil.dll
+ 2010-10-15 15:41 . 2010-06-24 12:22	1210368              c:\windows\ie8updates\KB2360131-IE8\urlmon.dll
+ 2010-10-15 15:41 . 2010-06-24 12:22	5951488              c:\windows\ie8updates\KB2360131-IE8\mshtml.dll
+ 2010-10-15 15:41 . 2010-06-24 12:21	1986560              c:\windows\ie8updates\KB2360131-IE8\iertutil.dll
+ 2010-10-15 15:39 . 2010-06-24 09:02	1852032              c:\windows\$NtUninstallKB981957$\win32k.sys
+ 2010-10-15 15:41 . 2008-04-14 12:00	1287680              c:\windows\$NtUninstallKB979687$\ole32.dll
+ 2010-10-15 15:42 . 2008-04-14 12:00	1028096              c:\windows\$NtUninstallKB2387149$\mfc42.dll
+ 2010-09-01 07:54 . 2010-09-01 07:54	1862016              c:\windows\$hf_mig$\KB981957\SP3QFE\win32k.sys
+ 2010-07-16 12:03 . 2010-07-16 12:03	1289216              c:\windows\$hf_mig$\KB979687\SP3QFE\ole32.dll
+ 2010-10-15 15:33 . 2010-09-10 05:46	1211904              c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\urlmon.dll
+ 2010-10-15 15:33 . 2010-09-10 05:46	5958656              c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\mshtml.dll
+ 2010-10-15 15:33 . 2010-09-10 05:46	1987072              c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\iertutil.dll
- 2008-08-04 06:40 . 2009-07-13 21:43	10841088              c:\windows\system32\wmp.dll
+ 2008-08-04 06:40 . 2010-08-25 21:36	10841088              c:\windows\system32\wmp.dll
+ 2008-08-18 20:52 . 2010-12-15 19:20	37366216              c:\windows\system32\MRT.exe
+ 2007-08-13 16:54 . 2010-11-06 00:21	11080704              c:\windows\system32\ieframe.dll
+ 2008-08-04 06:40 . 2010-08-25 21:36	10841088              c:\windows\system32\dllcache\wmp.dll
- 2008-08-04 06:40 . 2009-07-13 21:43	10841088              c:\windows\system32\dllcache\wmp.dll
+ 2008-09-05 19:58 . 2010-11-06 00:21	11080704              c:\windows\system32\dllcache\ieframe.dll
+ 2010-08-18 08:12 . 2010-08-18 08:12	17516032              c:\windows\Installer\1c9c3a.msp
+ 2010-12-15 19:22 . 2010-09-10 05:47	11080192              c:\windows\ie8updates\KB2416400-IE8\ieframe.dll
+ 2010-10-15 15:41 . 2010-06-24 15:51	11077120              c:\windows\ie8updates\KB2360131-IE8\ieframe.dll
+ 2010-10-15 15:42 . 2009-07-13 21:43	10841088              c:\windows\$NtUninstallKB2378111_WM9$\wmp.dll
+ 2010-09-10 09:16 . 2010-09-10 09:16	11082240              c:\windows\$hf_mig$\KB2360131-IE8\SP3QFE\ieframe.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2009-03-27 1657376]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\Rechtelos\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [N/A]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DMX 6fire 2496 ControlPanel.lnk]
backup=c:\windows\pss\DMX 6fire 2496 ControlPanel.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Uli^Startmenü^Programme^Autostart^Antimalware Doctor.lnk]
path=c:\dokumente und einstellungen\Uli\Startmenü\Programme\Autostart\Antimalware Doctor.lnk
backup=c:\windows\pss\Antimalware Doctor.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Uli^Startmenü^Programme^Autostart^DSL-Manager.lnk]
backup=c:\windows\pss\DSL-Manager.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 22:07	932288	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 03:47	35760	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2008-06-19 14:20	57344	----a-w-	c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
2010-12-04 15:01	4721224	----a-w-	c:\programme\SlySoft\AnyDVD\AnyDVDtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamAppSTI.exe]
2009-01-04 14:26	28672	----a-w-	c:\programme\AVEO\AVEO USB2.0 PC Camera\CamAppSTI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2007-04-04 01:50	1603152	----a-w-	c:\programme\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2007-05-15 01:01	644696	----a-w-	c:\programme\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-02-06 16:51	3885408	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NapsterShell]
2010-07-20 15:21	323280	----a-w-	c:\programme\Napster\napster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08	417792	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-06-27 09:23	16875008	----a-w-	c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-04-13 01:22	148888	----a-w-	c:\programme\Java\jre6\bin\jusched.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Spiele\\MahJonggs\\Kyoday\\Kyodai Mahjongg 2006\\kmj.exe"=
"c:\\Programme\\TV-Browser\\tvbrowser.exe"=
"c:\\Programme\\TV-Browser\\tvbrowser_noDD.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\TerraNAS\\TerraNAS Setup Wizard  v1.2.0\\SetupWizard.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1240:UDP"= 1240:UDP:Windows Media Format SDK (napster.exe)
"1241:UDP"= 1241:UDP:Windows Media Format SDK (napster.exe)

R2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [25.08.2009 20:20 108768]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.10.2010 19:43 135336]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [04.08.2008 07:34 36864]
R3 dmxfire;DMX6fire WDM Audio;c:\windows\system32\drivers\dmx6fire.sys [13.08.2008 18:14 550320]
S3 AVEO;AVEO USB2.0 PC Camera;c:\windows\system32\drivers\aveodcnt.sys [05.08.2009 19:44 281600]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-04-13 14:08	451872	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners

2009-04-13 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-02-29 07:58]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {30BAD9CA-1CDB-4424-97AC-0D1786F8D7DE} = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7e5jv7gc.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-39218 - c:\dokume~1\Uli\LOKALE~1\Temp\39218.exe
MSConfigStartUp-axsoernmcw - c:\dokume~1\Uli\LOKALE~1\Temp\axsoernmcw.tmp
MSConfigStartUp-dtpCAwvBpJBC - c:\dokume~1\Uli\LOKALE~1\Temp\dtpCAwvBpJBC.exe
MSConfigStartUp-Internet Security Service - bpaya.exe
MSConfigStartUp-{53AB115E-0B2E-D0B3-4F56-F7D4FDDA811D} - c:\dokumente und einstellungen\Uli\Anwendungsdaten\Akut\izxyn.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-27 23:26
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2481742144-538836635-4045556173-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2192)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Canon\IJPLM\IJPLMSVC.EXE
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PSIService.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-12-27  23:30:58 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-12-27 22:30

Vor Suchlauf: 24 Verzeichnis(se), 232.202.125.312 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 232.249.020.416 Bytes frei

- - End Of File - - EEE3D684414CEBA85E7FBE127DD80040

--- --- ---

VG bru

cosinus · 28.12.2010, 08:57

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

brubauer · 29.12.2010, 05:51

Hallo Arne,

hier die 3 logs:

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-12-29 05:34:43
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-6 SAMSUNG_HD321KJ rev.CP100-13
Running: yx5r7pen.exe; Driver: C:\DOKUME~1\Uli\LOKALE~1\Temp\pxtdapog.sys


---- System - GMER 1.0.15 ----

SSDT     BA7B4BEC                                                                                      ZwClose
SSDT     BA7B4BA6                                                                                      ZwCreateKey
SSDT     BA7B4BF6                                                                                      ZwCreateSection
SSDT     BA7B4B9C                                                                                      ZwCreateThread
SSDT     BA7B4BAB                                                                                      ZwDeleteKey
SSDT     BA7B4BB5                                                                                      ZwDeleteValueKey
SSDT     BA7B4BE7                                                                                      ZwDuplicateObject
SSDT     BA7B4BBA                                                                                      ZwLoadKey
SSDT     \SystemRoot\system32\drivers\mmrtkrnl.sys (MMRTKRNL.SYS/ALCATech GmbH)                        ZwOpenKey [0xBA21AC22]
SSDT     BA7B4B88                                                                                      ZwOpenProcess
SSDT     BA7B4B8D                                                                                      ZwOpenThread
SSDT     BA7B4BC4                                                                                      ZwReplaceKey
SSDT     BA7B4BBF                                                                                      ZwRestoreKey
SSDT     BA7B4BB0                                                                                      ZwSetValueKey
SSDT     BA7B4B97                                                                                      ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text    C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                      section is writeable [0xB8F59380, 0x34C81F, 0xE8000020]
init     C:\WINDOWS\system32\drivers\mmrtkrnl.sys                                                      entry point in "init" section [0xBA21EC80]
.text    C:\WINDOWS\system32\drivers\ACEDRV08.sys                                                      section is writeable [0xB543E000, 0x328BA, 0xE8000020]
.pklstb  C:\WINDOWS\system32\drivers\ACEDRV08.sys                                                      entry point in ".pklstb" section [0xB5482000]
.relo2   C:\WINDOWS\system32\drivers\ACEDRV08.sys                                                      unknown last section [0xB549E000, 0x8E, 0x42000040]
.text    C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                        section is writeable [0xB514D300, 0x3ACC8, 0xE8000020]
.text    C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                        section is writeable [0xBA480300, 0x1B7E, 0xE8000020]

---- Registry - GMER 1.0.15 ----

Reg      HKLM\SOFTWARE\Classes\CLSID\{00142B4A-0944-DA36-84AB-800768B60C5D}\InprocHandler32@           ole32.dll
Reg      HKLM\SOFTWARE\Classes\CLSID\{00142B4A-0944-DA36-84AB-800768B60C5D}\LocalServer32@             C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
Reg      HKLM\SOFTWARE\Classes\CLSID\{00142B4A-0944-DA36-84AB-800768B60C5D}\ProgID@                    Outlook.OlkCategoryStrip.1
Reg      HKLM\SOFTWARE\Classes\CLSID\{00142B4A-0944-DA36-84AB-800768B60C5D}\ToolboxBitmap32@           C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE,5514
Reg      HKLM\SOFTWARE\Classes\CLSID\{00142B4A-0944-DA36-84AB-800768B60C5D}\Typelib@                   {00062FFF-0000-0000-C000-000000000046}
Reg      HKLM\SOFTWARE\Classes\CLSID\{00142B4A-0944-DA36-84AB-800768B60C5D}\Version@                   9.3
Reg      HKLM\SOFTWARE\Classes\CLSID\{00142B4A-0944-DA36-84AB-800768B60C5D}\VersionIndependentProgID@  Outlook.OlkCategoryStrip

---- EOF - GMER 1.0.15 ----

--- --- ---

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 05:46:03 on 29.12.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"1-Klick-Wartung.job" - ? - C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe  (File found, but it contains no detailed information)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "Macrovision Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ACEDRV08" (ACEDRV08) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\ACEDRV08.sys
"AnyDVD" (AnyDVD) - "SlySoft, Inc." - C:\WINDOWS\System32\Drivers\AnyDVD.sys
"atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"AVEO USB2.0 PC Camera" (AVEO) - "AVEO Corp" - C:\WINDOWS\System32\DRIVERS\AVEOdcnt.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)
"Cdr4_xp" (Cdr4_xp) - "Sonic Solutions" - C:\WINDOWS\system32\drivers\Cdr4_xp.sys
"Cdralw2k" (Cdralw2k) - "Sonic Solutions" - C:\WINDOWS\system32\drivers\Cdralw2k.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DMX6fire WDM Audio" (dmxfire) - "Terratec Electronic GmbH" - C:\WINDOWS\System32\drivers\dmx6fire.sys
"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"MMRTKRNL" (MMRTKRNL) - "ALCATech GmbH" - C:\WINDOWS\System32\drivers\mmrtkrnl.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"pxtdapog" (pxtdapog) - ? - C:\DOKUME~1\Uli\LOKALE~1\Temp\pxtdapog.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"Tunebite High-Speed Dubbing" (tbhsd) - "RapidSolution Software AG" - C:\WINDOWS\System32\drivers\tbhsd.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{10880D85-AAD9-4558-ABDC-2AB1552D831F} "LightScribe Control Panel" - "Hewlett-Packard Company" - "C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{140B30F3-E361-409F-8461-95C795AE09F9} "ColHandler Class" - ? - c:\windows\System32\pcwDirSize.DLL
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
 "CorelDRAW Shell Extension Component" - ? -   (File not found | COM-object registry key not found)
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software GmbH" - C:\Programme\TuneUp Utilities 2008\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software GmbH" - C:\WINDOWS\System32\uxtuneup.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} "a-squared Scanner" - "Emsi Software GmbH" - C:\WINDOWS\DOWNLO~1\asquared.ocx / hxxp://ax.emsisoft.com/asquared.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "{7530BFB8-7293-4D34-9923-61A11451AFC5}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.eset.com/special/eos/OnlineScanner.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"PartyPoker.com" - ? - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
AutorunsDisabled "AutorunsDisabled" - ? -   (File not found | COM-object registry key not found)
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Uli\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"msnmsgr" - "Microsoft Corporation" - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
"PIXMA Extended Survey Program" (IJPLMSVC) - ? - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
"ProtexisLicensing" (ProtexisLicensing) - ? - C:\WINDOWS\system32\PSIService.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software GmbH" - C:\WINDOWS\System32\uxtuneup.dll
"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software GmbH" - C:\WINDOWS\System32\TuneUpDefragService.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---
If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
[/Code]

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000017c

Kernel Drivers (total 121):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E5000 \WINDOWS\system32\hal.dll
  0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
  0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
  0xB9F78000 ACPI.sys
  0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xB9F67000 pci.sys
  0xBA0A8000 isapnp.sys
  0xBA670000 pciide.sys
  0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xBA0B8000 MountMgr.sys
  0xB9F48000 ftdisk.sys
  0xBA5AC000 dmload.sys
  0xB9F22000 dmio.sys
  0xBA330000 PartMgr.sys
  0xBA0C8000 VolSnap.sys
  0xB9F0A000 atapi.sys
  0xBA0D8000 disk.sys
  0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xB9EEA000 fltMgr.sys
  0xB9ED8000 sr.sys
  0xBA0F8000 PxHelp20.sys
  0xB9EC1000 KSecDD.sys
  0xB9EAE000 WudfPf.sys
  0xB9E21000 Ntfs.sys
  0xB9DF4000 NDIS.sys
  0xB9DDA000 Mup.sys
  0xBA158000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xB8F59000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xB8F45000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xBA428000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xB8F21000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xBA430000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB8EC4000 \SystemRoot\system32\drivers\dmx6fire.sys
  0xB8EA0000 \SystemRoot\system32\drivers\portcls.sys
  0xBA168000 \SystemRoot\system32\drivers\drmk.sys
  0xB8E7D000 \SystemRoot\system32\drivers\ks.sys
  0xB8E69000 \SystemRoot\system32\DRIVERS\parport.sys
  0xBA5F0000 \SystemRoot\system32\DRIVERS\ASACPI.sys
  0xBA178000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xBA438000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xBA440000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xBA188000 \SystemRoot\system32\DRIVERS\serial.sys
  0xBA590000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xBA198000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xB8E50000 \SystemRoot\System32\Drivers\AnyDVD.sys
  0xBA1A8000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xBA1B8000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xBA448000 \SystemRoot\system32\drivers\tbhsd.sys
  0xBA7EB000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xBA1C8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xBA598000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB8E39000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xBA1D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xBA1E8000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xBA450000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB8E28000 \SystemRoot\system32\DRIVERS\psched.sys
  0xBA1F8000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xBA458000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xBA460000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xB8DF8000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xBA208000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xBA218000 \SystemRoot\system32\drivers\mmrtkrnl.sys
  0xBA5F2000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB8D9A000 \SystemRoot\system32\DRIVERS\update.sys
  0xB9DAA000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xBA228000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xBA248000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xBA5F4000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xBA6E7000 \SystemRoot\System32\Drivers\Cdr4_xp.SYS
  0xBA6E8000 \SystemRoot\System32\Drivers\Cdralw2k.SYS
  0xBA5F6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xBA6E9000 \SystemRoot\System32\Drivers\Null.SYS
  0xBA5F8000 \SystemRoot\System32\Drivers\Beep.SYS
  0xBA488000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xBA490000 \SystemRoot\System32\drivers\vga.sys
  0xBA5FA000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xBA5FC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xBA498000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xBA4A0000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xBA54C000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xB5ACF000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xB5A76000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xB5A28000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xB5A00000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xBA288000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xB59DE000 \SystemRoot\System32\drivers\afd.sys
  0xBA298000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xBA4A8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xB5913000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xB58A3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xBA2A8000 \SystemRoot\System32\Drivers\Fips.SYS
  0xBA4B0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xBA340000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xBA2D8000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
  0xB587D000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xBA570000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xBA2E8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xBA60E000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xBA578000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xB9D92000 \SystemRoot\System32\drivers\Dxapi.sys
  0xBA380000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xBA70E000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\nv4_disp.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xB549F000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xB543D000 \??\C:\WINDOWS\system32\drivers\ACEDRV08.sys
  0xB5439000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xB51E0000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xB514D000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0xB502D000 \SystemRoot\system32\DRIVERS\srv.sys
  0xBA480000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0xB5085000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xB4DC0000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB4E7D000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB48F9000 \SystemRoot\System32\Drivers\HTTP.sys
  0xB3783000 \??\C:\DOKUME~1\Uli\LOKALE~1\Temp\pxtdapog.sys
  0xB4D5D000 \SystemRoot\system32\DRIVERS\l151x86.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 30):
       0 System Idle Process
       4 System
     404 C:\WINDOWS\system32\smss.exe
     452 csrss.exe
     476 C:\WINDOWS\system32\winlogon.exe
     520 C:\WINDOWS\system32\services.exe
     532 C:\WINDOWS\system32\lsass.exe
     720 C:\WINDOWS\system32\svchost.exe
     788 svchost.exe
     828 C:\WINDOWS\system32\svchost.exe
     872 C:\WINDOWS\system32\svchost.exe
     916 svchost.exe
    1012 svchost.exe
    1104 C:\WINDOWS\system32\spoolsv.exe
    1152 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1192 svchost.exe
    1264 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    1312 C:\Programme\Canon\IJPLM\ijplmsvc.exe
    1332 C:\Programme\Java\jre6\bin\jqs.exe
    1348 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    1388 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    1420 C:\WINDOWS\system32\nvsvc32.exe
    1448 C:\WINDOWS\system32\PSIService.exe
    1468 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    1528 C:\WINDOWS\system32\svchost.exe
    1992 C:\WINDOWS\explorer.exe
     232 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    1964 alg.exe
    2116 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    3436 C:\Dokumente und Einstellungen\Uli\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`007d8200  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD321KJ, Rev: CP100-13

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

VG bru

cosinus · 29.12.2010, 11:11

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

brubauer · 30.12.2010, 00:53

Hallo Arne,

hier die beiden Logs:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5417

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.12.2010 20:01:30
mbam-log-2010-12-29 (20-01-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 292071
Laufzeit: 38 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

und

Code:

ATTFilter

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 12/30/2010 bei 00:04 AM

Version der Applikation : 4.47.1000

Version der Kern-Datenbank : 6094
Version der Spur-Datenbank : 3906

Scan Art       : kompletter Scann
Totale Scann-Zeit : 01:07:03

Gescannte Speicherelemente  : 435
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 6903
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 129409
Erfasste Datei-Elemente   : 0

VG
bru

cosinus · 30.12.2010, 11:33

Keine Funde. Rechner wieder ok?

brubauer · 30.12.2010, 19:29

Hallo Arne,

danke erst mal für die Info:-)) und am Rechner nichts Ungewöhnliches.

Nur eine Frage noch: Wenn ich Avira öffne, werden unter Verwaltung/Quarantäne einige Trojaner angeführt. Ich nehme mal an, daß die Scans sie dort als "sicher aufgehoben" erkannt und deswegen nicht aufgeführt haben..(?). Soll ich die Avira-Option innerhalb der Quarantäne "löschen" ausüben?

VG bru

cosinus · 30.12.2010, 19:41

Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

brubauer · 31.12.2010, 15:31

Hallo Arne,

super super, vielen Dank! habe den Adobe-Reader runtergeschmissen + Alternative installiert + die empfohlenen Updates ebenfalls.

Nochmals vielen Dank, auch stellvertretend an Deine Mitstreiter, die hier in ihrer Freizeit den "Unvorsichtigen" (um nicht was anderes zu sagen, mich natürlich eingeschlossen) aus einer Lage zu helfen, zu der keiner von uns alleine fähig wäre.

Guten Rutsch (ggfs. gehabt zu haben) Dir bzw. Euch allen.:-))

VG
bru

P.S. Sollen ruhig andere lesen, deswegen schreibe ich es: Werde im Rahmen meiner Möglichkeiten am Montag eine "Spende" durchführen.

@alle, denen geholfen wird: Macht es mir nach.

29.12.2010, 11:11	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner TR/CryptZPACK.Gen knockte das System aus Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

30.12.2010, 11:33	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner TR/CryptZPACK.Gen knockte das System aus Keine Funde. Rechner wieder ok? __________________ Logfiles bitte immer in CODE-Tags posten

Trojaner TR/CryptZPACK.Gen knockte das System aus

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/CryptZPACK.Gen knockte das System aus